券商加班防范狙擊病毒 WannaCry確實讓全球想哭

   這個周末，全球都被WannaCry勒索病毒驚嚇到了！短短3天內(nèi)波及100多個國家的WannaCry，目前已襲擊了全球各地的成千上萬臺系統(tǒng)，包括美國的眾多PC。

　　面對勒索病毒爆發(fā)，除了學(xué)校、政府以及醫(yī)院成為黑客重點攻擊對象外，金融機(jī)構(gòu)亦存在巨大遭遇襲擊的風(fēng)險。對此，監(jiān)管層下發(fā)緊急通知，要求并敦促券商盡快自查、保護(hù)，并下發(fā)處理建議。據(jù)悉，證監(jiān)會機(jī)構(gòu)部和證券業(yè)協(xié)會均十分重視此次WannaCry勒索病毒事件，要求各家券商做好自查并且做好預(yù)防保護(hù)。

　　不少券商反應(yīng)，各家券商信息技術(shù)部在收到行業(yè)通知和下發(fā)的處理建議后，已經(jīng)按照行業(yè)要求全面加固，目前沒有異常，也沒有曝出哪家券商有中招的情況。

　　券商信息技術(shù)部周末加班狙擊病毒

　　據(jù)多家券商向券商中國記者反饋，監(jiān)管層督促券商做好自查，并做好預(yù)防保護(hù)，并在今日（5月14日）中午12：00前提供反饋情況。

　　面對勒索病毒爆發(fā)，國泰君安(18.09 +1.17%,買入)（15.38 +0.26%）信息技術(shù)部反應(yīng)較迅速。在收到行業(yè)下發(fā)的處理建議之前，國泰君安證券已由該公司的專職信息安全專員針對WannaCry病毒特點，擬定了防范排查措施。此外，該公司還升級了全公司統(tǒng)一的專業(yè)病毒防火墻病毒特征庫。

　　這個周末，多數(shù)券商均安排了數(shù)據(jù)中心及分支機(jī)構(gòu)IT人員，加班對重點設(shè)備、高危設(shè)備進(jìn)行查殺、打補(bǔ)丁。

　　據(jù)了解，海通證券(15.04 +1.97%,買入)（12.92 +2.22%）資管的IT部門員工，從周六早晨就開始加班，對服務(wù)器打補(bǔ)丁包，檢查應(yīng)用系統(tǒng)是否正常。

　　海通證券資管內(nèi)部人士稱，病毒來襲時間，遇著行業(yè)正好休市，讓機(jī)構(gòu)有著充分的的“防御”時間，目前并未發(fā)現(xiàn)有中招的。目前，服務(wù)器端已經(jīng)都就緒了，后續(xù)還將密切關(guān)注客戶端。

　　國泰君安信息技術(shù)部負(fù)責(zé)人稱，公司正以多種方式，通告分支機(jī)構(gòu)負(fù)責(zé)人，高度重視此事，督導(dǎo)落實。即使在得知病毒爆發(fā)得到域名開關(guān)控制后，依然未掉以輕心，提醒分支機(jī)構(gòu)IT人員強(qiáng)化對內(nèi)網(wǎng)設(shè)備檢查。

　　“本次勒索病毒具有危害大、傳播快的特點，公司高度重視，責(zé)成信息技術(shù)部牽頭做好自查和整改工作?！比A金證券董秘胡楨表示，我們公司的信息技術(shù)部除了將公司所有windows電腦殺毒軟件升級到最新版、電腦開啟內(nèi)置防火墻，以及將所有應(yīng)用層防火墻和動態(tài)感知系統(tǒng)升級到最新版外，還將所有網(wǎng)絡(luò)設(shè)備通過ACL，阻斷勒索病毒使用的135，137，139，445等端口。

　　胡楨稱，公司將所有部門和網(wǎng)點逐一對每一臺windows電腦進(jìn)行殺毒、開啟防火墻和打補(bǔ)丁工作，要求公司所有員工做好數(shù)據(jù)備份工作，嚴(yán)禁未經(jīng)檢測的電腦私自鏈接入公司網(wǎng)絡(luò)。

　　全行業(yè)排查警惕影響

　　深圳一家證券公司信息技術(shù)部負(fù)責(zé)人稱，金融機(jī)構(gòu)的系統(tǒng)都涉及到很多機(jī)密性很高的文件，以及大量的客戶數(shù)據(jù)資源。如果公司系統(tǒng)給入侵，之前收集和分析的大量數(shù)據(jù)信息，以及客戶的機(jī)密資料，都將被大范圍加密。如果出現(xiàn)問題，對于金融機(jī)構(gòu)而言，將是個大災(zāi)難。如果沒有備份或者備份也被入侵，將會是災(zāi)難性的打擊。”

　　記者了解到，針對WannaCry勒索軟件，預(yù)防是目前最有效的手段。比如，做好數(shù)據(jù)備份、及時更新系統(tǒng)補(bǔ)丁、開啟防火墻做好端口過濾，以及安裝可靠的終端防護(hù)產(chǎn)品等。

　　今日，興業(yè)證券(7.51 +0.40%,買入)已經(jīng)給員工們發(fā)了短信通知，告知下周一（5月15日）上班第一件事情，須對電腦進(jìn)行檢查升級，若遇見電腦中招，須立馬拔網(wǎng)線、關(guān)電源、等救援。

　　業(yè)內(nèi)人士稱，我們不能把希望寄托在遭遇勒索病毒后的“解密”上。勒索是此次WannaCry病毒黑客變現(xiàn)的手段，不要給他們批量掃描入侵的機(jī)會。此外，文件被WannaCry勒索軟件加密后，目前還沒有一個有效的第三方修復(fù)工具可以完美還原被加密的文件。

　　病毒的來勢兇猛，加之被遭襲擊后，將會暫無法完美還原和解密，所以，WannaCry一時間令整個行業(yè)為之緊張。

　　證監(jiān)會及證券業(yè)協(xié)會已經(jīng)敦促券商進(jìn)行嚴(yán)格自查并作防護(hù)措施。據(jù)了解，各家券商已經(jīng)根據(jù)監(jiān)管要求，制定了適合自家公司的技術(shù)應(yīng)急處置方案，并進(jìn)行各業(yè)務(wù)條線系統(tǒng)的檢查和持續(xù)加固。

　　多家券商信息技術(shù)部負(fù)責(zé)人均表示，“公司已經(jīng)通過郵件、短信、內(nèi)部OA通知等形式將監(jiān)管通知及公司的技術(shù)應(yīng)急處置方案發(fā)給員工，各個部門、分公司、子公司，以及營業(yè)部等都在今日12:00前完成了協(xié)同檢查，目前還未發(fā)現(xiàn)券商中招WannaCry事件?！?/span>

　　WannaCry確實讓全球想哭

　　目前，多位專家表示，WannaCry可能是病毒軟件中，危害程度空前的攻擊之一。上一個危害程度劇烈的蠕蟲就是Conficker. Conficker是一種臭名昭著的Windows蠕蟲，2008年首次被發(fā)現(xiàn)，其后來竟然感染了近200個國家的900多萬臺計算機(jī)。

　　此次WannaCry勒索病毒攻擊時，利用了代號為“永恒之藍(lán)”（ETERNALBLUE）的NSA漏洞，這個軟件武器讓黑客得以侵入數(shù)百萬臺Windows計算機(jī)中的任何一臺，原因在于某些版本的Windows實施了一種通常用來共享文件、打印的網(wǎng)絡(luò)協(xié)議，其存在系統(tǒng)漏洞，而NSA的黑客正是鉆了這個空子。

　　微軟發(fā)布了聲明，證實這個安全漏洞的狀況。

　　盡管微軟在3月份的軟件更新版中，已經(jīng)修復(fù)了“永恒之藍(lán)”安全漏洞，但是提供的安全有賴于計算機(jī)用戶給系統(tǒng)打上最近的更新版，確保版本最新。不過，與往常一樣，許多人（包括政府機(jī)構(gòu)、醫(yī)院、學(xué)校等），并沒有安裝更新版。

　　目前，勒索軟件攻擊已向全球范圍擴(kuò)散。受到影響的用戶在網(wǎng)上發(fā)布了屏幕截圖，顯示一個知名的程序鎖住了計算機(jī)，要求用比特幣支付贖金。受影響用戶還會看到倒計時計數(shù)器，提醒受影響的用戶，支付贖金的時間所剩無多。黑客還警告他們，要是敢不付贖金，數(shù)據(jù)將被刪除。

　　據(jù)稱，與勒索軟件有關(guān)的比特幣錢包，已經(jīng)開始收到大量的現(xiàn)金。